Пиратская копия фильма ворует криптовалюту

На The Pirate Bay раздавали троянскую программу с расширением .LNK, замаскированную под фильм «Девушка, которая застряла в паутине». При запуске скачанного файла срабатывала команда PowerShell, которая приводила к тому, что в %AppData% прописывали пейлоад, в результате чего в работу вступали servicer.exe и performer.exe, выполняющие ряд запланированных хакером действий.

В частности, вредоносный код прописывается на Википедии таким образом, что вверху возникает баннер, призывающий пожертвовать эфир и биткоины на нужды энциклопедии. В реальности, пожертвования переводятся на счета злоумышленников. Несмотря на то, что на момент обнаружения угрозы «кино» сидировали 2375 человек, денег на кошельки мошенников поступило не так уж и много:

Кража цифровых средств — далеко не единственный вред, который несет в себе фальшивый блокбастер. Он также влияет на поисковую выдачу в Яндексе и Гугле. На этих сайтах появляется поддельная контекстная реклама, которая ведет на страницы продуктов, продвигаемых преступниками. Помимо всего прочего, вирус отслеживает адреса криптокошельков, оставляемых пользователем в интернете. Их он подменяет на собственные адреса, для чего отключается защита Windows Defender.

Ранее стало известно, что киберпреступники похитили токены EOS на сумму $800 000 в течение 5 месяцев.

вверх